浙江省湖州市教育信息中心防火墙及网站防护系统采购项目招标文件

浙江省湖州市教育信息中心防火墙及网站防护系统采购项目招标文件内容摘要：

应的供应商不足三家的； 出现影响采购公正的违法、违规行为的； 因重大变故，采购任务取消的。 投标人的报价均超采购预算的，采购人不能支付的。 采购人在收到评 标报告后五个工作日内，依法确认中标供应商；也可以事先授权评标委员会直接确定中标供应商。 中标供应商确定后，中标结果在财政部门指定的政府采购信息发布媒体上公告。 在发布公告的同时，招标采购单位向 中标供应商发出中标通知书，中标通知书对采购人和中标供应商具有同等法律效力。 中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。 共 71 页第 页 18 七、合同的授予 招标采购单位签发的中标通知书； 招标文件、招标文 件的修改及 补充文件 ； 投标文件和询标时投标人 做 出的澄清、说明、纠正、承诺； 《中华人民共和国合同法》的规定。 采购人与中标供应商按照中标通知书的规定时间、地点签订书面合同； ； 所签订的合同内容不得对招标文件和中标供应商 的 投标文件作实质性修改； 采 购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议； 自采购合同签订之日起七个工作日内，将采购合同副本分别 送集中采购机构、同级人民政府财政部门各一份备案。 确定中标供应商后，招标采购单位将以书面形式发出中标通知书，通知中标的投标人其投标被接受 ,领取中标通知书前须完成以下事项： 根据浙江省财政厅《 关于印发浙江省政府采购供应商注册及诚信管理暂行办法的通知 》 [浙财采监字〔 2020〕 28 号 ]精神，中标供应商在领取 中标 通知书前，必须在《浙江政府采购网》上完成供应商的注册工作，经初审、终审及公示后方可正式领取 中标 通知书。 31 . [2020]1号文件的规定 ,如属于廉 洁谈话范围的项目 ,须由拟中标供应商的法定代表人或其授权人接受廉洁谈话 ,并由法定代表人签订 《廉洁承诺书》 , 《廉洁承诺书》经 法定代表人签字并加盖公章送达廉政监察组后 ,政府采购机构方可凭由廉政监察组签发的 《廉洁承诺书签订告知书》向中标供应商发出中标通知书。 31 . 向招标采购机构提供检察机关出具的中标人《检察机关查询行贿犯罪档案结果告知函》原件。 中标通知书为双方签订合同的依据； 中标供应商应根据中标通知书中规定的时间内，由法定代 共 71 页第 页 19 表人或其授权代理人与 采购人签订合同。 中标供应商 在 领取 中标通知书 的同时 ，应按 本 须知前附表第 16 项 的规定， 以支票、银行汇票、电汇形式 向 招标采购单位 提交履约保证金 ； 为取得履约保证金所需的费用，由 中标供应商 自行负责。 履约保证金退还方式： 履约保证金退还方式：在中标人符合履约保证金退还条件后，中标人根据缴纳的履约保证金数额开具收据（当地税务部门监制收据）及《退还履约保证金联系单》（ 参考样式可从 湖州市 行政服务网 政府采购分中心页面“资料下载”栏下载 ），本分中心在收到此收据及联系 单后将以支票、汇票、电汇三种方式之一退还至原中标人帐户。 采购人与中标供应商将根据《中华人民共和国合同法》的规定，依据招标文件和中标供应商的投标文件签订书面合同。 采购人 如不与中标供应商订立合同，或者 采购 人、中标供应商订立背离合同实质性内容的协议， 由政府有关部门责令改正， 同时依法承担相应法律责任 ； 中标供应商如不按规定与 采购 人订立合同，则 招标采购单位 将废除授标， 保证金 不予退还，给 招标采购单位 造成的损失超过投标担保数额的，还应当对超过部分予以赔偿，同时依法承担相应法律责任。 中标供应商应当按照合同约定履行义务， 完成中标项目 各项工作 ，不得将中标项目 违法 转让（转包）给他人 ； 如果 中标供应商 未能遵守本须知第 条的规定，则可取消其中标资格，并没收投标 保证金。 在此情况下，可将合同授予 排序在中标供应商之后的第一位中标候选供应商。 + 共 71 页第 页 20 第二章 招标项目内容、数量、规格和技术要求 一、项目具体要求 一、千兆防火墙（ 1 台） 指标项 规格要求 系统架构 ★采用自主研发可编程的 ASIC 芯片，专用硬件架构平台 采用软件模块化设计，可实现功能模块的现场升级； 采用完全自主版权的操作系统，具备操作系统著作 权证书，可提供相关证书； ★提供主、备双操作系统，提高设备自身可靠性和网络的可用性；（提供页面截图，并盖原厂商的公章） ★性能指标 2U机架式，标配 6个 10/100/1000BASET 接口， 4 个 SFP 插槽，最多可扩展至 26 个千兆端口；配置专门的 RJ45 终端管理接口 64B 小包吞吐 ﹥ 6G； 1518B 大包吞吐 ﹥ 15G； 64B 小包延迟 ﹤ 3us； 1518B 大包延迟 ﹤ 9us 并发连接数≥ 220W 防火墙功能 可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式； 安全区域可针对物理接口 进行灵活地自定义（内网、外网或 DMZ 等区域）； ★ 支持快速转发模式，可 不经过二层交换以及三层路由的检查过程就将报文直接发送出去。 （ 提供页面截图，并盖原厂商的公章） 可以支持正向、反向地址 /端口转换、双向地址转换等，能够提供完整的地址转换解决方案。 支持透明模式下的地址转换功能。 ★支持 VLAN、支持 CISCO ISL 字段的解读， 支持 QinQ 技 术 ，可支持 对 VLAN 的多 层 封装， 支持 PVST 和 CST 等生成树协议； （ 提供页面截图，并盖原厂商的公章） ★支持基于五元组（源、目的地址，源 、目的端口和协议）的策略路由；策略路由支持全局、本地接口、虚接口。 （ 提供页面截图，并盖原厂商的公章） 支持 RIP/OSPF 等动态路由协议； 共 71 页第 页 21 ★支持 BGP（边界网关协议）、 MPLS 多协议标签交换； （ 提供页面截图，并盖原厂商的公章） 支持防火墙虚拟系统功能，每个虚拟系统具备独立的功能，互不干扰； 可基于源 /目的 IP 地址、 MAC 地址、端口和协议、时间、用户等对象进行访问控制； ★ 支持会话收集整理，可由收集数据生成访问控制策略。 （提供页面截图，并盖原厂商的公章） 可限制 P2P（ BT EMULE EDONKEY..)/IM(MSN SKYPE..)软件应用，可对其实现禁止、限流； ★支持可根据 /MSN 帐号进行过滤和审计功能； （ 提供页面截图，并盖原厂商的公章） 可根据 URL 的地址、长度、网页内容关键字等进行过滤； 支持对 HTTP、 SMTP、 POP IMAP、 FTP 等协议的深度内容过滤； 支持对移动代码如 Java applet、 ActiveX、 VBScript、 Java script的过滤； 支持 、 SIP、 FTP、 RTSP、 SQL*NET、 MMS、 RPC、 TFTP、 PPTP 等动态端口支持协议功能 支持带宽管理功能，可 根据 IP、协议、网络接口、时间定义带宽分配策略。 ★支持基于源 /目的的带宽独享功能； （ 提供页面截图，并盖原厂商的公章） 支持 协议 支持 WEB 认证，用户在通过 WEB 认证前禁止一切通过防火墙网络连接； 支持使用一次性口令认证（ OTP）、本地认证、双因子认证（ SecureID）以及数字证书（ CA）等常用的安全认证方、支持 RADIUS、TACACS/TACACS+、 LDAP、域认证等安全认证方式； 具有日志审计功能：支 持 WELF、 Syslog 等多种日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作； 支持日志加密传输、日志分类、日志导出功能； 防攻击功能 支持非法报文攻击防护： land 、 Smurf、 Pingofdeath、 winnuke、tcp_sscan、 ip_option、 teardrop、 targa ipspoof。 支持统计型报文攻击防护： Synflood、 Icmpflood、 Udpflood、Portscan、 ipsweep。 支持免费 ARP 发送功能，防止 ARP 欺骗 支持与主流入侵检测产 品的联动； ★支持反向路径控制，可以根据数据包的来源和数据包的特征进行阻断设置。 （ 提供页面截图，并盖原厂商的公章） 共 71 页第 页 22 支持 SYN 代理，可对来自定义区域的 Syn Flood 攻击行为进行阻断过滤； 支持 CC 攻击防护，可通过设置端口和阀值阻断 CC 攻击。 ★可支持主机的 SYN、 ACK 攻击数以及最大报文长度的限制； （ 提供页面截图，并盖原厂商的公章） ★支持并发连接数、半连接数、每秒新建连接数的限制； （ 提供页面截图，并盖原厂商的公章） 可支持 BANNER 信息保护， 如替换服务器（ FTP、 SMTP、 POPtel,HTTP）的 BANNER 信息； 高可靠性 支持 LACP 或 PAGP 协议的链路捆绑功能，可实现端口的冗余和带宽的叠加； 聚合算法不少于：基于 MAC、 IP、 port、 packet、 quinary； 支持基于 VRRP 协议的双机热备和负载均衡功能； 支持加权的路由均衡方式，实现多 ISP 链路冗余，可以通过此功能平均分流给各个网关，而对源 IP 则无需考虑； 支持链路探测功能，可根据探测结果自动切换链路 支持源路返回的智能选路技术，保证数据包来回一致； （ 提供页面截图，并盖原厂商的公章 ） 支持 Watchdog 功能； 管理和维护 具有初装向导，支持策略复制、搜索、分组、命中查询等便捷功能；（ 提供页面截图，并盖原厂商的公章） 支持地址、端口、时间、策略、用户等配置信息的独立导出功能；（ 提供页面截图，并盖原厂商的公章） 支持基于接口、地址、端口、连接数的流量统计功能； （ 提供页面截图，并盖原厂商的公章） 支持 SNMP 功能，支持通过 trapdirected polling 方法保证关键信息的收集与预警。 在 WEB 页面上具有调试功能，可支持 PING 和 Traceroute 等； 命令行下支持中英文诠释， 支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能。 支持 Console 下的抓包功能，便于网络维护人员定位问题与排故。 ★其它要求 支持与原有防火墙进行配置同步，统一设备的监控以及日志集中的收集、存储和分析。 ★产品资质要求 《计算机信息系统安全专用产品销售许可证》（注明为防火墙产品）； 中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》； 国家密码管理局颁发的《防火墙产品密码检测证书》 具有国家信息安全测评中心的 EAL3 认证证书； 共 71 页第 页 23 具有中 国国家信息安全产品认证证书（ ISCCC）的第三级要求； IPv6 Ready 认证证书； 投标时需提供以上资质证书复印件，并加盖原厂商公章 . ★厂家资 质和服务要求 涉及国家秘密的计算机信息系统集成资质证书（甲级）； 具备信息安全服务二级及以上资质； ISCCC 信息安全服务资质认证证书（一级信息系统安全集成资质）； 浙江省网络与信息安全信息通报中心技术支持单位 ； 在浙江设有注册的分公司，可以提供本地原厂紧急响应服务，响应时间小于 2小时，分公司有技术人员不少于 15 人，且至少 5 人具备CISP 认证（提供注册地员工社保及 CISP 证书复印件）； 投标时需提供以上资质证书复印件，并加盖原厂商公章； ★保修服务及其它要求 3年原厂商服务，投标时出具原厂商 3年售后服务承诺函 及原厂商针对此项目的授权书 甲方有权要求中标 3日内对产品进行测试，对于任何虚假应答，做废标处理，并没收投标保证金 二、网站防护系统（ 1台） 指标项 规格要求 ★品牌 为考虑核心系统的防护高安全性、可靠性和协同防御，要求与“千 兆防火墙”为同一品牌 ★ 性能指标 配置 4个 10/100/1000MBaseT 端口， 1个扩 展槽，最多支持 12 个千兆端口； 吞吐率 1000Mbps； 并发连接 60 万 ★工作模式 基于代理模式的防护引擎 协议解析 支持 HTTP 协议解码并对相关字段进行检查，包括 URI、 HTTP 版本、请求方法、响应状态码、 HTTP 头部各字段和其他 HTTP 元素。 ★ HTT。